Используйте следующую информацию для того, чтобы понять, как работает обновление в защите доступа к сети Configuration Manager 2007, и как это влияет на клиентов Configuration Manager.

Процесс обновления

Обновление в защите доступа к сети (NAP) — это способ, которым клиенты, несоответствующие по состоянию работоспособности, приводятся к работоспособному состоянию. Обновление в Configuration Manager 2007 происходит, когда сетевые политики в сервере политик сети Microsoft Windows (NPS) принудительно включают защиту доступа к сети (NAP) для несоответствующих клиентов. При этом происходит одно из следующих действий:

  • Клиент формирует текущее состояние работоспособности.

  • Клиент загружает последние политики защиты доступа к сети в Configuration Manager, заново оценивает соответствие и формирует текущее состояние работоспособности.

  • Клиент устанавливает обновления программного обеспечения, которые требуются для соответствия, заново оценивает соответствие и формирует текущее состояние работоспособности.

В сети с ограниченным доступом не поддерживаются другие функции Configuration Manager 2007, кроме обновления.

Обновление Configuration Manager 2007 может происходить тогда, когда у клиента ограничен доступ к сети или есть полный доступ к сети на ограниченное время. Когда обновление успешно, то у клиента есть полный доступ к сети, если состояние работоспособности по-прежнему соответствует.

Важно!
Если сервер политики сети разрешает полный доступ к сети (режим отчетов), то Configuration Manager 2007 не будет обновлять на неограниченной сети. Это средство поддерживается при помощи стандартного компонента обновления программного обеспечения Configuration Manager 2007.Вдобавок, если сервер политики сети вводит политики работоспособности, то Configuration Manager 2007 всегда будет обновлять несоответствующие компьютеры, даже если в сервере политики сети не установлен параметр Разрешить автоматическое обновление клиентских компьютеров.

Серверы обновлений

Серверы обновления Configuration Manager 2007 — это серверы, у которых есть ресурсы, которые требуются клиентам для соответствия, и которые выполняют такие функции:

  • Клиентская точка управления, когда клиенту необходимо загрузить последние политики защиты доступа к сети Configuration Manager.

  • Точка обновления программного обеспечения клиента.

  • Точки распределения, на которых находятся пакеты обновления программного обеспечения, содержащие требуемые обновления программного обеспечения, когда клиент определен, как несоответствующий. Обновление программного обеспечения, требуемое для соответствия, установлено с высоким приоритетом.

Кроме того, серверы, на которых размещаются службы назначения сайта и точек управления Configuration Manager, также должны быть доступны и потому включаются в список серверов обновлений. Например, для доступа клиента к данным сайта, опубликованным в доменных службах Active Directory, он должен иметь доступ к серверу глобального каталога. Клиентам, которым требуется доступ к данным сайта и которые не могут получить их из доменных служб Active Directory, необходимо использовать точку обнаружения серверов. Она также может использоваться для обнаружения точек управления. Дополнительные сведения о том, следует ли клиентам иметь доступ к точке обнаружения серверов, см. в разделе Определение необходимости точки обнаружения серверов для клиентов Configuration Manager. Дополнительные сведения об обнаружении служб в Configuration Manager см. в разделе Configuration Manager и расположение службы (сведения о сайте и точки управления).

Серверы обновления должны быть настроены в группе серверов обновления сервера политики сети, если вы используете систему ограничений DHCP. Обычно они включают и сервера инфраструктуры, такие как DNS, WINS и контроллеры домена. Тем не менее, не следует добавлять серверы, настроенные как точки управления, точки обновления программного обеспечения и точки распространения, в группы серверов обновления, поскольку они будут динамически поставляться клиентом, который проходит обновление.

Перезапуски и повторные попытки обновления

Если обновление программного обеспечения, установленное через процесс обновления, потребует перезагрузки компьютера, перезагрузка будет отложена, пока не будут установлены все обновления программного обеспечения, требуемые для соответствия. Есть другой сценарий перезагрузки, когда отдельному обновлению программного обеспечения требуется загрузка перед установкой обновления программного обеспечения, требуемого для процесса обновления (такое требование часто есть у пакетов обновлений).

В таких сценариях перезапуска, если обновление происходит в сети с ограниченным доступом, пользователю сообщат, что перезапуск произойдет автоматически, и появится отсчет оставшегося времени, чтобы пользователь мог сохранить работу. Когда происходит обновление клиента, у которого есть полный доступ к сети на ограниченное время, то пользователю о необходимости перезагрузки сообщают с предложением перезагрузиться или отменить. Если пользователь выбирает отмену, то обновление не завершено, и состояние соответствия будет оставаться "несоответствующий" до завершения установки обновления программного обеспечения.

Если у клиента происходит сбой обновления, то процесс будет повторен в фоновом режиме в том случае, если сбой вызван временными причинами. Если клиент не может подключиться к необходимым серверам обновления, или ему не удается успешно загрузить содержимое, то попытка будет повторена через одну минуту, затем через две минуты, через четыре минуты и так далее по экспоненте, пока не достигнет восьми попыток за 256 минут. Эти повторные попытки происходят автоматически в фоновом режиме, они не относятся к настраиваемым свойствам защиты доступа к сети Configuration Manager 2007.

См. также